firewall trop wall

[stp2833]

bonjour a tous, <BR> <BR>Après avoir cherché tout ce que je pouvais ici, j'abandonne et je vous pose une question. <BR>J'ai un abo ADSL pro avec un routeur 10.10.10.1 /255.0.0.0 puis mon firewall avec eth0 10.10.10.2/255.0.0.0 et eth1 192.168.1.201/255.255.0.0. <BR>Du firewall je vois mon reseau interne (eth1) et le web (eth0), mais bien sur qd je passe avec mon poste w2k 192.168.1.84/255.255.0.0 ben ca ne passe pas. <BR>J'ai ajouté une ligne dans masq nat du style eth0:0.0.0.0/0 192.168.1.0 mais ca ne donne rien de mieux !!! <BR>Coté regles de routage j'ai enlevé la DMZ qui ne me sert a rien et les regles associées, j'ai aussi modifié eth1 en lan et eth0 en wan. <BR>Ben je crise alors HELP !!!!!!!!!!!! <BR> <BR>Merci de votre aide <BR>

[Moigno]

t'as bien la règle accept http lan -> wan?

[stp2833]

ben vi !!

[Moigno]

c une regle de masuqerading ou de nat que ta fait? <BR> <BR>si masquerading, ta mis : <BR> <BR> reseau masqué : ton lan <BR> <BR>a travers l'interface : ton interface externe ?

[stp2833]

j'ai fait masquerading : <BR>masquerad network : 192.168.1.0 (ca c'est mon lan) <BR>through interface : eth0 (c'est la sortie vers le routeur adsl , son ip est 10.10.10.2) et le routeur adsl est en 10.10.10.1 <BR>et optionnal network j'ai laissé 0.0.0.0:0 <BR>source adresse nat j'ai laissé vide. <BR> <BR>Ou j'ai fait une $%#&!?

[stp2833]

Ma $%#&! ne viendrait elle pas du fait que mon interface eth0 est "down" ?? impossible de la faire passer "up" !! quoi faut faire pour cela?

[arapaho]

#ifup ethx où x remplace le numéro de eth <BR> <BR>ou bien <BR> <BR>#ifconfig ethx up

[stp2833]

non ma derniere remarque etait une $%#&! !! ca marche depuis le firewall !! <BR>mais bon tjs dans le caca coté lan !!! HELP !!!

[arapaho]

Balance un netstat -rn ou un route -rn stp

[stp2833]

ca me donne : <BR> <BR>destination passerelle genmask indic interface <BR>192.168.0.0 0.0.0.0 255.255.0.0 U eth1 <BR>10.0.0.0 0.0.0.0 255.0.0.0 U eth0 <BR>127.0.0.0 0.0.0.0 255.0.0.0 U lo <BR>0.0.0.0 10.10.10.1 0.0.0.0 UC eth0 <BR> <BR>voilou!!

[nemesis]

c moi ou le firewall et le routeur adsl on pas le même masque de sous réseau?

[arapaho]

AS-tu correctement indiqué passerelle et autre DNS sur ton poste en 2000 ?

[antolien]

Et ton poste w2k, il dit quoi ? <BR> <BR>route print

[stp2833]

sur mon poste j'ai paramétré en passerelle ,l'adresse de mon firewall. <BR> <BR>sinon route print sur mon pc donne : <BR> <BR>Itin‚raires actifsÿ: <BR>Destination r‚seau Masque r‚seau Adr. passerelle Adr. interface M‚trique <BR> 0.0.0.0 0.0.0.0 192.168.1.201 192.168.1.84 1 <BR> 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 <BR> 192.168.0.0 255.255.0.0 192.168.1.84 192.168.1.84 1 <BR> 192.168.1.84 255.255.255.255 127.0.0.1 127.0.0.1 1 <BR> 192.168.1.255 255.255.255.255 192.168.1.84 192.168.1.84 1 <BR> 224.0.0.0 224.0.0.0 192.168.1.84 192.168.1.84 1 <BR> 255.255.255.255 255.255.255.255 192.168.1.84 192.168.1.84 1 <BR>Passerelle par d‚fautÿ: 192.168.1.201 <BR>=========================================================================== <BR>Itin‚raires persistantsÿ: <BR> Aucun <BR>

[arapaho]

Je pense que si tu passais tout tes postes dans la même adresse réseau, c'est à dire 192.168.1.0 ou 192.168.84.0 avec un masque 255.255.255.0 tout fonctionnerai pour le mieux. Je ne vois pas en quoi l'utilisation de deux adresses reseaux différentes en /16 pourrait poser problème mais essaie la config que je te propose et reviens dire si ça fonctionne.